針對NGINX關鍵漏洞的PoC程式碼已發布2026.05.18資訊安全資安重點快訊:廣泛使用的網頁伺服器 NGINX 爆出存在長達 16 年的重大安全漏洞(CVE-2026-42945,CVSS 評分 9.2)。
微軟警告稱,Exchange Server零日漏洞已被利用2026.05.18資訊安全微軟緊急發布 Exchange Server 零日漏洞(CVE-2026-42897)警告,該漏洞已被黑客用於實際攻擊!受影響版本包括 Exchange 訂閱版、2016 及 2019。
新的 Windows「MiniPlasma」零日漏洞可取得 SYSTEM 權限,PoC 已發布2026.05.18資訊安全微軟 Windows 系統再度驚爆名為「MiniPlasma」的零日漏洞,安全研究人員已公開釋出概念驗證(PoC)攻擊程式碼。
Funnel Builder WordPress 外掛漏洞被利用,導致信用卡被竊2026.05.18資訊安全WordPress 知名外掛 Funnel Builder 爆出重大安全漏洞,已被駭客積極利用於 WooCommerce 結帳頁面注入惡意 JavaScript,以竊取用戶的信用卡號、CVV 及帳單資訊。
2026年5月第二週 資訊安全威脅情資2026.05.18風險情境本文彙整2026最新國外資安情資與風險情境:深入分析企業因「修補未驗證」導致的持續曝險,以及員工使用SaaS與AI工具時,傳統DLP在瀏覽器工作階段中產生的資料外洩防護盲點,協助組織精準評估CIA安全風險。
NIST 更新 SP 800-172,以加強非聯邦系統的分段、彈性和供應鏈安全2026.05.19法規標準美國 NIST 正式發布 SP 800-172 與 SP 800-172A 第 3 版(Revision 3),全面擴展非聯邦系統與組織的網路安全要求。